- O servidor oficial de discórdia do BAYC foi hackeado hoje.
- Relatórios revelam que um MAYC foi roubado.
- Uma exploração semelhante foi descoberta em muitos outros canais de discórdia NFT.
De acordo com informações do identificador verificado do BAYC no Twitter, o canal Discord da comunidade foi brevemente comprometido. Atualmente, apenas um MAYC foi roubado.
Detalhes da exploração
Os hackers conseguiram comprometer uma ferramenta de emissão de bilhetes no canal de discórdia do BAYC responsável por verificar e notificar os usuários. Com isso, os golpistas enviaram mensagens pedindo aos usuários que apostassem seus NFTs por recompensas no token nativo do Yuga Labs, o ApeCoin.
@zachxbt, um investigador da cadeia, relatou pela primeira vez o hack no Twitter, revelando que um MAYC havia sido roubado. Alguns minutos depois, o hack foi confirmado pelo BAYC usando seu identificador oficial do Twitter; o tweet dizia: “FIQUE SEGURO. Não cunho nada de qualquer Discord neste momento. Um webhook em nosso Discord foi brevemente comprometido. Nós o pegamos imediatamente, mas saiba: não estamos fazendo carrapatos furtivos / airdrops do Dia da Mentira, etc. Outros Discords também foram atacados neste momento. "
O especialista em segurança e codificação do Discord, conhecido como Serpent, desde então jogou seu chapéu no ringue para ajudar o BAYC a recuperar o controle total de seu servidor. Algumas horas após a confirmação do hack, Serpent compartilhou um código para ajudar os desenvolvedores a se livrar do bug colocado pelos hackers.
Acontece que o canal de discórdia do BAYC não foi o único alvo de hackers. @zachxbt confirmou que a mesma exploração estava em jogo em vários outros canais NFT, incluindo os servidores Doodles, Shamanz e Nyoki. Examinando os sites de phishing @zachxbt revelou que eles eram muito semelhantes e provavelmente os esforços de um único grupo.
Atualizações do tópico @zachxbt revelam que o serviço de hospedagem na Web Namecheap suspendeu os sites identificados. O endereço usado pelos hackers também foi identificado e informado no Etherscan. O BAYC ainda não confirmou se a ameaça foi neutralizada.
Hackear Discord
Os hacks de discórdia se tornaram muito comuns no espaço NFT porque a plataforma suporta muitas comunidades NFT; é muitas vezes visado. Magus Devon, líder da comunidade de criptomoedas, expressou frustração com as inúmeras inadequações de segurança do Discord em um tweet em resposta aos eventos de hoje. O tweet de Devon dizia:
“Eu realmente odeio a terrível segurança do discord e a falta de ferramentas fornecidas aos administradores de servidores para gerenciamento. É estranho ter que confiar constantemente em todos esses bots de terceiros apenas para obter um nível básico de proteção para nossos usuários."
Em dezembro, um hack de discórdia viu os hackers fugirem com 7.000 Solanas no valor de cerca de US $ 1,3 milhão na época usando um truque de phishing. Hackers invadiram o servidor Discord do Monkey Kingdom, uma coleção NFT lançada por empresários de Hong Kong. Os detentores de NFT devem ser lembrados de que os projetos não enviarão mensagens diretas e devem ter cuidado ao clicar nos links enviados a eles.